Põhiline Facebook Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades

Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades



Tinderi kontod pühiti peaaegu häkkerite kätte pärast seda, kui teadlased leidsid, et nad suutsid kasutajakontole sisse logida, kasutades ainult telefoninumbrit.

Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades

Kuigi haavatavus on nüüdseks fikseeritud, on ilmselgelt murettekitav, et vestlusajalugu ja fotod võisid olla nähtavad.

chromecast cast ekraanil pole heli

Haavatavus, mis oli seotud kahe asja seguga: Tinder ja Tinderi Facebooki kontokomplekti kasutamine, oleks võinud anda pahatahtlikele häkkeritele või hapukatele endile juurdepääsu kontodele. Kuidas see peaks toimima, on üsna lihtne: kui kasutaja otsustab rakendusse oma telefoninumbri kaudu sisse logida, suunatakse ta Facebooki kontokomplekti. Saates kasutajale kinnituskoodi, kes sisestab selle seejärel kontokomplekti veebisaidile, saab kontokomplekt autentida ja edastada juurdepääsuloa Tinderile. Seal aga tekib haavatavus.

LOE JÄRGMINE: Tinder Plus versus Tinder Gold

Vaadake seotud Facebook tunnistab oma rämpspostitekste kaheastmelise autentimise telefoninumbritele, mille põhjustas viga Tinder Gold võimaldab teil maksta selle eest, et näha, kellele te meeldite. Siin on see võrreldav Tinder Plusiga Ühendkuningriigis Tinder äriks? Ei päriselt

Ehkki Tinderi API oleks pidanud kontrollima kliendi ID-d Facebooki kontokomplekti märgis, ei olnud see nii. See tähendas, et ründajad said oma kontole sisenemiseks kasutada ühte paljudest muudest rakenduskomplekti kasutavatest rakendustest pärit märgistust.

Haavatavuse avastas AppSecure'i asutaja Anand Prakash, kes avaldas a blogipostitus üksikasjalikult oma järeldusi. Preemiaks maksis ta välja Facebooki programmilt Bug Bounty 5000 dollarit ja Tinderilt 1250 dollarit.

Ründajal on nüüd ohvri konto üle täielik kontroll - ta saab lugeda privaatvestlusi, täielikku isiklikku teavet, pühkida teisi kasutajaprofiile vasakule või paremale jne. Prakash kirjutas.

Õnneks ei tundu enne haavatavuse parandamist ühtegi kontot sisse murtud.

Pole olnud hea kuu Facebooki jaoks. See on juba olnud telefoni autentimise probleemid ja selle nädala alguses tunnistas ettevõte, et rämpspostiga saadetud SMS-teated, mida see kasutajatele saatis, olid tegelikult viga.

kuidas muuta legendide liiga jaapani keeleks

Huvitavad Artiklid

Toimetaja Valik

Lenovo Exploreri ülevaade: käsikäes Lenovo MR-peakomplektiga
Lenovo Exploreri ülevaade: käsikäes Lenovo MR-peakomplektiga
Lenovo Exploreriga liitub Lenovo Delli ja Aceriga arvutite jaoks Windows Mixed Reality toega peakomplekti loomisel. Lenovo, olles Lenovo, on aga suutnud võimatu sulgeda - luua suurepäraselt kerge VR-seadme, millel on spetsifikatsioonid
Kuidas peatada ekraani salvestamine QuickTime'is
Kuidas peatada ekraani salvestamine QuickTime'is
QuickTime'i üks muljetavaldavamaid funktsioone on sundimatu ekraani salvestamine. Ekraani salvestamise alustamiseks ei pea te olema tehniline taip, kuid teil võib olla probleeme seansi lõpetamisega. See võib juhtuda, kui te ei saa
Kuidas alla laadida Steami pilvesalvestusi
Kuidas alla laadida Steami pilvesalvestusi
Tänu oma platvormidevahelisele funktsioonile võimaldab Steam teil oma mängu edenemist kõigis oma seadmetes edasi kanda. Võite mänguseansi PC-s teatud hetkel lahkuda ja seejärel Maci arvutisse vastu võtta
Kinnitage hiljutised üksused kiirpääsule Windows 10-s
Kinnitage hiljutised üksused kiirpääsule Windows 10-s
Viimased üksused kiirpääsule kinnitamine Windows 10-s . See pole üldse mugav kasutajatele, kes
Zanco tiny t1 on maailma väikseim telefon, mis on sama suur kui USB-draiv
Zanco tiny t1 on maailma väikseim telefon, mis on sama suur kui USB-draiv
Mobiiltelefonide tootja Zanco on teinud koostööd Clubit New Mediaga, et tuua maailma väikseim telefon Kickstarterisse. Kuigi juba on olemas hulk muid pisikesi telefone (nagu see, krediitkaardi suurus)
Laadige alla Windows 10 Build 18290 ametlikud ISO-pildid
Laadige alla Windows 10 Build 18290 ametlikud ISO-pildid
Microsoft avaldas täna ametlikud ISO-pildid Windows 10 Build 18290 jaoks, mis tähistab Windows 10 koodinime '19H1', eelseisvat funktsioonivärskendust, tuntud ka kui versioon 1903. Windows 10 Build 18290 originaalversioon ilmus 28. novembril 2018. Esitatud ISO-piltidel on uuendatud aegumiskuupäev. Allalaadimine on saadaval
HSV värvimudel graafilises disainis
HSV värvimudel graafilises disainis
HSV värvimudel kirjeldab värve nende varjundi (küllastus või halli hulk) ja heleduse (väärtuse) kaudu.